Hyper Company Brain: engenharia de uma base de conhecimento para agentes de IA

"A YC descreve a Hyper como The Self-Driving Company Brain e diz que ela aprende com ferramentas do time, como Notion docs, perguntas no Claude Code, e-mails, LinkedIn DMs e sessões do Cursor."
"O fundador da Hyper descreveu no thread do Launch HN o modelo de memória episodes/facts, fatos subject-predicate-object, timestamps, typed edges, retrieval híbrido, access-control tags, hooks e MCP."
"A documentação do MCP descreve o MCP como um padrão aberto para conectar aplicações de IA a sistemas externos, incluindo fontes de dados, ferramentas e workflows."
"A documentação de conectores de equipe da OpenAI diz que os conectores respeitam permissões de conteúdo existentes e oferecem controles corporativos como RBAC, SSO e IP allowlisting."
"A atualização de pesquisa sobre memória da OpenAI enquadra memória como continuidade de contexto, respeito a preferências e atualização ao longo do tempo, com desafios de obsolescência, correção e escalabilidade."
Quando você pede ao Claude Code para alterar código, ele não sabe por que sua equipe apagou aquele branch três meses atrás. Quando você pergunta ao ChatGPT sobre uma decisão de produto, ele precisa reler todos os documentos antes de responder. Reexplicar o histórico do projeto a cada chamada é uma das diferenças reais entre agentes e RAG comum: RAG é bom em recuperar documentos estáticos, mas conhecimento corporativo tem três dimensões que ele não trata de forma nativa: validade dos fatos, escopo de permissões e a cadeia de raciocínio por trás das decisões.
No Hacker News, a Hyper se descreveu como um “company brain”. Isso pode soar como linguagem de marketing, mas os detalhes de arquitetura que o fundador compartilhou no thread de lançamento são úteis: memória em duas camadas com episodes e facts, typed edges, um modelo de timestamps e dois caminhos de injeção por hooks e MCP. Isto não é uma avaliação de produto. Estou usando esses detalhes públicos para destrinchar o problema de design por trás da memória corporativa: um checklist em cinco camadas, um piloto de 7 dias e uma tabela de riscos para avaliação.
Três tipos de contexto que o RAG comum não consegue tratar
RAG recupera documentos, retorna chunks e deixa o modelo responder. Esse fluxo funciona para uma base de conhecimento estática, mas o conhecimento corporativo tem três dimensões que o RAG comum não trata por padrão.
| Dimensao | Comportamento padrao do RAG | Problema pratico | O que um company brain precisa |
|---|---|---|---|
| Validade dos fatos | Retorna o chunk correspondente mais recente | Um documento antigo não é necessariamente um fato inválido; uma decisão de três meses atrás pode ter sido revertida | Timestamps introduced_at / invalidated_at para marcar o ciclo de vida do fato |
| Escopo de permissões | O retrieval não distingue identidade do usuário | Visível para todos não é o mesmo que visível para esta equipe de projeto; um agente pode ler conteúdo que não deveria ver | access-control tags para filtrar por equipe ou função |
| Raciocínio da decisão | Retorna um chunk de conclusão | Saber o resultado não é o mesmo que conhecer a cadeia de raciocínio | Episodes preservam a conversa original, e facts registram a fonte derived from |
O RAG tradicional ranqueia por recência ou relevância. Ele não consegue dizer se uma informação foi substituída por um fato mais novo. A Hyper atribui dois timestamps a cada fato: introduced_at registra quando ele apareceu pela primeira vez, e invalidated_at registra quando deixou de ser válido. O retrieval filtra fatos inválidos em vez de depender da data de atualização do documento.
Escopo de permissões é mais sensível em uma organização com várias pessoas. Uma chamada de agente pode representar um membro específico da equipe, e esse agente não deve ler conteúdo fora do escopo daquele membro. A Hyper usa access-control tags para marcar a visibilidade de cada fato, e a camada de retrieval filtra resultados pela identidade do chamador antes de retorná-los. Isso é mais granular que a busca corporativa comum, que muitas vezes para em permissões no nível do documento. Um company brain precisa de filtragem no nível do fato.
Raciocínio da decisão é onde o RAG comum mais sofre. Se você pergunta “Por que escolhemos PostgreSQL em vez de MongoDB?”, o RAG pode devolver o parágrafo de conclusão de um documento de arquitetura. Esse parágrafo talvez não inclua o debate técnico de três meses antes, os trade-offs ou a lógica da decisão final. A camada de episodes da Hyper mantém os nós originais de conversa, enquanto a camada de facts aponta para os episodes de origem por meio de typed edges derived from. O retrieval consegue então seguir a relação de volta até a cadeia de raciocínio, não apenas até o resultado.
A arquitetura de memoria em duas camadas da Hyper
A Hyper organiza memória em duas camadas: Episodes como armazenamento bruto, e Facts como camada estruturada, conectadas por um knowledge graph.
Camada de Episodes: Episodes preservam os nós originais da conversa e não descartam contexto. Eles funcionam como âncoras de proveniência para facts. Quando um agente precisa rastrear o processo de decisão, ele pode seguir uma edge derived from de um fact de volta ao trecho original da conversa, em vez de ler apenas uma conclusão resumida.
Camada de Facts: Facts usam uma estrutura subject-predicate-object. Cada fact tem subject, relação e object, além de timestamps e typed edges. O fundador descreveu publicamente três tipos de typed edges:
| Typed edge | Significado | Caso de uso |
|---|---|---|
derived from | De qual episode o fact veio | Rastrear o raciocínio por trás de uma decisão |
supersedes | Um novo fact substitui um antigo | Marcar um fact inválido e filtrar conclusões antigas |
tension | Dois facts entram em conflito ou discordam | Avisar humanos para correção e evitar confiar em informações conflitantes |
Modelo de timestamps: Cada fact tem duas linhas do tempo. A linha T registra quando o evento aconteceu, como “a decisão foi tomada em março”. A linha T’ registra quando o sistema ingeriu o fact, como “este fact foi gravado na base de conhecimento em junho”. A distinção importa porque conhecimento corporativo muitas vezes chega atrasado. Conclusões de reunião podem ser registradas uma semana depois, então o sistema precisa separar quando algo aconteceu de quando o sistema soube disso.
Pontos centrais da arquitetura:
- Episodes não são resumidos até desaparecer; eles preservam os nós originais de conversa, segundo os comentários do fundador no HN e o contexto do paper da Zep.
- Facts são estruturados como triplas, cada um com timestamps e typed edges, com base nos detalhes públicos do HN.
introduced_at/invalidated_atmarcam ciclos de vida dos facts, e a camada de retrieval filtra conteúdo inválido.- Typed edges deixam o grafo armazenar relações, não apenas fatos, que é a principal diferença em relação a um banco vetorial simples.
O objetivo dessa arquitetura não é armazenar mais dados. É permitir que agentes encontrem contexto seguindo relações. Um banco vetorial comum retorna chunks similares, mas não conhece dependências lógicas, relações de substituição ou conflitos entre chunks. Typed edges mais timestamps deixam os resultados de retrieval carregar metadados como de onde este fato veio, se ainda é válido e se foi substituído.
Os dois caminhos: retrieval e injecao
Depois que o conhecimento é escrito, agentes podem usá-lo por dois caminhos: retrieval, quando o agente consulta ativamente, e injeção, quando o agente recebe contexto passivamente.
Mecanismo de retrieval com base nos comentários do fundador no HN:
- Postgres full-text search: correspondência por palavras-chave para consultas exatas, como a definição de um endpoint específico de API.
- Embedding semantic search: busca por similaridade vetorial para perguntas vagas, como “o que decidimos da última vez sobre otimização de desempenho?”.
- Reciprocal Rank Fusion (RRF): combina recall full-text e semântico e retorna resultados por um ranking agregado.
- Filtragem por access-control tag: corta resultados pela identidade do chamador para preservar limites de permissão.
Isso difere de um banco puramente vetorial. Recall semântico puro pode perder resultados em consultas de palavra-chave exata. A Hyper usa RRF para combinar os dois caminhos de recall e considerar tanto correspondências de palavra-chave quanto similaridade semântica no ranqueamento.
Comparação de caminhos de injeção: hooks e MCP são canais de dados diferentes.
| Dimensao | Hooks | MCP |
|---|---|---|
| Mecanismo | Injeção de contexto em tempo real no agente (push) | Protocolo padronizado de tool calling (pull) |
| Transparência | Comentários no HN questionaram se os prompts de instalação eram visíveis o suficiente | Workflows do OpenAI SDK exigem declaração explícita de MCP server |
| Melhor uso | Injeção automática de contexto, como docs do projeto atual | Chamadas de ferramenta iniciadas pelo agente, como consultar um banco de dados |
| Dependência técnica | Exige uma camada de interceptação no cliente | Exige suporte a MCP no framework de agentes, como ferramentas OpenAI ou Anthropic |
| Risco de governança | Usuários podem não saber quais dados foram injetados | Admins podem controlar o escopo de permissão do MCP server |
Os dois caminhos podem coexistir. O fundador da Hyper disse que hooks são usados para injeção de contexto em tempo real em agentes, como carregar docs do projeto quando você abre Claude Code, enquanto MCP é usado quando um agente chama ativamente ferramentas externas, como consultar Notion ou Gmail. Mas alguns comentários no HN questionaram a transparência dos hooks: o usuário sabe claramente quais dados são injetados automaticamente na conversa do agente?
Durante a avaliação, confira duas coisas: se hooks têm prompts explícitos de instalação e se o escopo de permissão do MCP server é controlado por um administrador. A documentação de developer mode da OpenAI diz que MCP apps exigem verificação de segurança, e planos Enterprise podem usar RBAC para controlar acesso. Isso torna o modelo de governança de MCP relativamente maduro, enquanto a transparência de hooks depende do design do produto.
Checklist de company brain em cinco camadas
Se você construir ou avaliar um company brain, confira se as cinco camadas têm uma resposta concreta. A falta de qualquer camada aparece no uso real.
A camada 1 é ingestão de fontes de dados.
- Seleção de ferramentas: Notion, Gmail, Slack, GitHub, Linear, Jira, dependendo do workflow da equipe.
- Método de ingestão: webhooks para atualizações em tempo real ou polling para verificações agendadas; webhooks são mais rápidos, mas exigem suporte do sistema de origem.
- Limpeza de dados: filtrar ruído, como canais casuais do Slack; marcar informações sensíveis; normalizar codificação.
- Importação inicial: todo o histórico versus apenas dados novos. Dados históricos podem conter muitos fatos obsoletos.
A camada 2 é o schema de fatos.
- Formato do fact: triplas subject-predicate-object armazenadas em um formato consistente.
- Timestamps:
introduced_atpara primeira aparição einvalidated_atpara invalidação. Sem os dois, julgar ciclo de vida fica fraco. - Typed edges: pelo menos
derived frompara proveniência,supersedespara substituição etensionpara conflito. - Tratamento de conflitos: marcar automaticamente
tensionpara revisão humana ou escolher o fact mais novo por timestamp quando fizer sentido.
A camada 3 é retrieval.
- Mix de recall: busca full-text por palavras-chave mais embeddings semânticos mais fusão RRF. Recall puramente semântico pode perder consultas exatas.
- Filtragem por permissões:
access-control tagsno nível do fact que cortam resultados pela identidade do chamador. - Ranqueamento: combinar recência, relevância e validade do fact, filtrando fatos inválidos.
- Meta de latência: resposta de retrieval abaixo de 500 ms na prática; caso contrário, chamadas de agente começam a parecer lentas.
A camada 4 é injeção.
- Escolha de caminho: hooks para injeção de contexto em tempo real e MCP para acesso iniciado pelo agente. Os dois podem coexistir.
- Compatibilidade de agentes: se Claude Code, Cursor, ChatGPT e Codex suportam o caminho escolhido.
- Modelo de governança: se hooks têm prompts de instalação transparentes e se admins controlam permissões de MCP server.
- Controle de tamanho de contexto: limitar o comprimento do contexto injetado para evitar estouro de tokens e priorizar facts de alta relevância.
A camada 5 é governança.
- Herança de permissões: mapear permissões da fonte para visibilidade no nível do fact. Facts de um canal privado do Slack não devem ficar visíveis para todos.
- Logs de auditoria: quem injetou qual fact e quando, e quais facts um agente leu. Incidentes precisam de rastreabilidade.
- Correção humana: marcar fatos errados, desenhar um fluxo
invalidatede permitir facts de esclarecimento manual. - Exportação de dados: verificar se o armazenamento completo de facts pode ser exportado como JSON ou CSV para avaliar risco de lock-in.
A lógica do checklist é simples. A camada de fontes decide de onde vêm os dados. A camada de facts decide qual estrutura é armazenada. A camada de retrieval decide como o sistema encontra informação. A camada de injeção decide como o contexto chega ao agente. A camada de governança decide quem controla, corrige e audita. Se alguma camada faltar, a base de conhecimento vai travar na prática.
Um caminho piloto de 7 dias
Um time pequeno não deve conectar todo o Slack, e-mail ou CRM na primeira semana. Permissões são complexas, e o ruído é alto o bastante para expor problemas de governança cedo demais. Comece com fontes de baixo risco, depois valide recall e correção antes de expandir.
Dias 1-2: escolha fontes de baixo risco
- Docs públicos no Notion, como roadmaps de produto e especificações técnicas.
- Arquivos README e Wikis do GitHub, como arquitetura de projeto e docs de API.
- Exclua canais privados do Slack, e-mail histórico e dados de clientes no CRM, porque são sensíveis em permissões e ruidosos.
Dia 3: desenhe o schema de fatos
- Use 3-5 campos: subject, predicate, object, introduced_at, source.
- Não mire um schema perfeito. O piloto serve para validar o caminho de retrieval; o schema pode evoluir.
- Defina convenções de nomes. Use um formato consistente de subject, como
ProjectX, e predicates como verbos, por exemplouses.
Dias 4-5: teste retrieval e injeção
- Teste de retrieval: prepare 5-10 consultas e confira se fatos principais são encontrados.
- Teste de injeção: escolha um agente, como Claude Code ou Cursor, e verifique se ele consegue ler o contexto injetado.
- Registre a latência: confira se o retrieval fica abaixo de 500 ms e se o agente cita facts corretamente após a injeção.
Dias 6-7: reprodução e correção humana
- Reproduza consultas históricas e verifique se os resultados incluem fatos errados ou obsoletos.
- Registre erros: liste facts que precisam ser invalidados e desenhe o fluxo de marcação.
- Desenhe a correção: permita que humanos adicionem facts de esclarecimento e marquem facts errados com timestamp
invalidated_at.
Não faça isso na primeira semana:
- Não conecte Slack, e-mail ou CRM, porque permissões e ruído são complexos demais.
- Não persiga um schema perfeito; valide o caminho de retrieval primeiro e itere depois.
- Não conecte fontes de dados de produção; use dados de teste ou docs públicos para validar o fluxo.
Ao fim do piloto, você deve ter um fluxo de retrieval mais injeção funcionando, 5-10 facts verificados e um processo de correção. Esses são os pré-requisitos para expandir fontes de dados: primeiro verifique se o sistema consegue encontrar, ler e corrigir facts, depois conecte mais ferramentas.
Tabela de riscos para avaliação
Confira sete dimensões de risco antes de tomar uma decisão. Cada uma deve carregar fonte e nível de confiança.
| Dimensão de risco | Informação pública | Evidência | Confiança | Confirmar na avaliação |
|---|---|---|---|---|
| Exportação de dados | O fundador disse que exportação é suportada | Resposta do fundador no thread de lançamento | medium | Formato de exportação (JSON/CSV), completude, custo de migração |
| Compromisso de privacidade | A FAQ supostamente diz que não treina com dados de usuários e usa criptografia AES-256 | Hyper FAQ | medium | Cronograma SOC 2 / ISO 27001, local de armazenamento dos dados |
| Vendor lock-in | Não há opção self-hosted | Resposta no thread de lançamento | high | Se a exportação é completa e se alternativas conseguem substituir o sistema |
| Transparência de hooks | Usuários questionaram se os prompts de instalação eram visíveis o suficiente | Feedback de usuários no thread de lançamento | medium | Se os usuários sabem quais dados são injetados |
| Herança de permissões | access-control tags | Detalhes do fundador no thread de lançamento | high | Como permissões da fonte mapeiam para permissões no nível do fact; regras de herança não são públicas |
| Contexto do knowledge graph | typed edges preservam relações | Detalhes do fundador no thread de lançamento | high | Se a sumarização de episodes perde intenção, como usuários temiam |
| Tratamento de conflitos | O fluxo de correção humana não é público | Discussão de produto no thread de lançamento | low | Se facts podem ser marcados como errados e esclarecidos manualmente |
Dessas sete dimensões, exportação de dados e vendor lock-in pedem mais atenção na avaliação. O fundador disse em comentários no HN que exportação é suportada, mas não consegui verificar um compromisso oficial completo. Isso significa que você precisa confirmar se o formato de exportação é estruturado, como JSON ou CSV; se inclui o armazenamento completo de facts, typed edges e timestamps; e quanto trabalho de limpeza seria necessário para migrar para outro sistema.
Transparência de hooks é outro risco fácil de ignorar. Hooks injetam contexto no lado do cliente, e usuários podem não saber quais dados foram carregados automaticamente na conversa do agente. Durante a avaliação, confirme se o produto oferece prompts claros de instalação e se usuários conseguem inspecionar ou controlar o escopo dos dados injetados.
Herança de permissões tem uma direção técnica pública por access-control tags, mas as regras de herança não são públicas. As perguntas práticas são concretas: como um fact vindo de um canal privado do Slack mapeia para visibilidade no nível do fact, e como dados de clientes do CRM são recortados por equipe? Comprando ou construindo, essa lógica de mapeamento precisa de desenho.
Próximos passos e leituras relacionadas
Se você quer ir mais fundo em agentes e bases de conhecimento, estes posts relacionados da BetterLink são bons próximos passos:
- RAG + Agent: arquitetura de aplicações de IA de próxima geração — como resultados de retrieval podem orientar decisões de agentes.
- Sistemas de memória para AI Agents: ajudando agentes a lembrar contexto — arquitetura de memória pessoal de agentes e como ela difere da memória compartilhada no nível da empresa.
- Tutorial de RAG com Workers AI + Vectorize — detalhes práticos do Cloudflare Vectorize para criar um sistema RAG pequeno.
- Monitoramento e autorrecuperação de AI Agents — como conectar memória com execução para detectar falhas e tentar novamente.
- Tool calling de agentes na prática — detalhes de MCP e tool calling que complementam o caminho de injeção.
Conclusão
A Hyper ainda é um produto inicial. Seus detalhes públicos de arquitetura, incluindo memória em duas camadas, typed edges, modelo de timestamps e o caminho duplo hooks/MCP, ainda são um caso útil para aprender como a memória corporativa deve ser desenhada. Para times pequenos avaliando ou construindo esse tipo de sistema, as três verificações principais são exportação de dados, transparência de hooks e tratamento de conflitos.
Comece com um workflow estreito: docs públicos no Notion ou um README do GitHub, depois valide recall de retrieval e correção antes de conectar Slack ou e-mail. Não comece perseguindo um schema perfeito. Ciclos de vida de facts, herança de permissões e fluxos de correção humana precisam de teste real.
Se sua equipe já usa Claude Code ou Cursor, um próximo passo pequeno é tentar injetar docs de projeto por hooks e observar se o agente cita fatos corretamente. Depois disso, conecte memória com execução por monitoramento e recuperação, para que falhas sejam detectadas e tentadas novamente em vez de repetidas em silêncio.
Validar uma base de conhecimento corporativa para agentes de IA em 7 dias
Comece por fontes de baixo risco e teste se extração de fatos, injeção por retrieval e correção humana reduzem explicações repetidas e erros causados por fatos obsoletos.
⏱️ Estimated time: 7 days
- 1
Step 1: Dias 1-2: escolher fontes de baixo risco
Comece com docs públicos no Notion, roadmaps de produto, especificações técnicas, arquivos README do GitHub e Wikis. Deixe canais privados do Slack, e-mail histórico e dados de clientes no CRM fora do primeiro piloto. - 2
Step 2: Dia 3: desenhar o schema de fatos
Use um conjunto mínimo de campos, como subject, predicate, object, introduced_at e source, para validar o caminho de retrieval antes de otimizar o schema. - 3
Step 3: Dias 4-5: testar retrieval e injeção
Prepare 5-10 consultas, confira se os fatos principais são recuperados, meça a latência de injeção e verifique se o agente cita os fatos corretamente. - 4
Step 4: Dias 6-7: reproduzir e corrigir
Reproduza consultas históricas, marque fatos errados ou obsoletos e desenhe o fluxo com invalidated_at e esclarecimento humano.
FAQ
Os dados podem ser exportados?
O knowledge graph pode perder contexto?
O que fazer quando várias fontes entram em conflito?
Hooks são transparentes o bastante?
Qual é a gravidade do vendor lock-in?
16 min de leitura · Publicado em: 4 jun 2026 · Atualizado em: 14 jul 2026
Desenvolvimento de IA
Você está lendo o primeiro post desta série. Continue para o próximo ou abra o hub da série para ver toda a trilha.
Anterior
Você está no início desta série.
Próximo
Este é o post mais recente da série até agora.
Posts relacionados
Codex vs Claude Code vs Cursor: escolha pelo workflow real, não por benchmarks

Codex vs Claude Code vs Cursor: escolha pelo workflow real, não por benchmarks
Codex para revisão de código: como deixar a IA revisar PRs sem sair alterando tudo


Comentários
Entre com GitHub para comentar